Jedną z najważniejszych rzeczy, o które powinna zatroszczyć się firma posiadająca stronę zabezpieczoną za pomocą certyfikatu SSL jest dbanie o jego aktualność. Dlaczego jest to takie ważne? Na jaki okres wydawane są certyfikaty SSL i jakimi konsekwencjami grozi utrata ich ważności?
Długość okresu ważności
Certyfikaty nie są przyznawane bezterminowo, tylko mają określony okres ważności. Wytyczne ich dotyczące są ciągle uaktualniane, na samym początku wynosił on aż 5 lat. Później został on obniżony do 3 lat i te wytyczne obowiązywały do początku 2018 roku, jednak został on ponownie obniżony i od marca wynosi on maksymalnie 2 lata. Jak widać, kierunek zmian jest wyraźnie określony i zmierzają one do coraz krótszego okresu ważności. Dlatego w przyszłości można spodziewać się kolejnych zmian. W ciągu kilku kolejnych lat może on zostać skrócony do 1 roku lub nawet do kilku miesięcy, bo i takie propozycje pojawiały się w środowisku.
Powody tych ograniczeń
Czym spowodowana jest ta zmiana? Powodem podwyższania tych wymagań jest troska o jak największe bezpieczeństwo użytkowników internetu. Szczególnie że oszuści nie próżnują i szukają coraz to nowych sposobów na kradzieże danych. Podczas nadawania certyfikatu SSL w zależności od jego rodzaju, sprawdzane jest prawo firmy do posługiwania się daną domeną, zgodność danych firmy z rzeczywistością, jej status prawny i inne informacje mające zagwarantować uczciwość danego podmiotu. Jednak rzeczy, szczególnie w internecie, szybko się zmieniają. Poszczególne domeny mogą przechodzić z rąk do rąk, tak samo, jak udziały w przedsiębiorstwach nimi zarządzającymi. Zmiany właściciela wprowadzają do systemu certyfikacji nowe ryzyko. Właśnie z tego powodu ustalono określony okres ważności, jaki mogą posiadać certyfikaty SSL. Łatwo można wyobrazić sobie, że w sytuacji, kiedy byłyby one przyznawane bezterminowo, po jego otrzymaniu strona wraz z przyznanym jej certyfikatem mogłaby być sprzedawana w nieskończoność do kolejnych właścicieli. Jednocześnie każdy z nich mógłby chwalić się posiadaniem ważnego certyfikatu pomimo tego, że ich dane nie byłyby w żaden sposób weryfikowane. Wymuszanie okresowego odnawiania ma za zadanie przeciwdziałać takim sytuacjom. Im częstsza konieczność odnawiania, tym szybciej wszystkie zmiany dotyczące danej strony zostaną wychwycone i ujawnione przez organ certyfikujący. W zauważalny sposób zwiększa to bezpieczeństwo użytkowników internetu i zmniejsza prawdopodobieństwo wykradzenia ich danych.
Niekorzystne skutki
Czym skutkuje brak ważnego certyfikatu SSL? Praktycznie wszystkie przeglądarki internetowe automatycznie wykrywają jego brak podczas próby nawiązania połączenia ze stroną. Z tego powodu jest to bardzo widoczne dla każdego odwiedzającego. Po wykryciu przekroczenia okresu ważności blokują one dostęp do strony i wyświetlają duży komunikat informujący użytkownika, że certyfikat wygasł i połączenie nie jest bezpieczne. Nie trudno się domyślić, że wyświetlanie takiego komunikatu przy każdej próbie wejścia na stronę powoduje gwałtowny spadek odwiedzających. Co prawda przeglądarki z reguły oferują opcję zignorowania takiego komunikatu i wejścia na witrynę pomimo niego, ale zdecydowana większość odwiedzających tego nie zrobi. Jest to z resztą bardzo rozsądne zachowanie zalecane przez specjalistów od bezpieczeństwa w sieci. Taka sytuacja nie tylko szkodzi wizerunkowi firmy i podkopuje zaufanie do niej, ale może mieć również bezpośrednie wymierne skutki finansowe. Odczują je szczególnie sklepy internetowe prowadzące swoją działalność w całości za pośrednictwem internetu. Właśnie dlatego administratorzy stron i ich właściciele powinni bardzo skrupulatnie pilnować okresów ważności certyfikatów SSL.